Tipping Point hat den Hacker-Wettbewerb Pwn2Own 2010 angekündigt. Wie in den vergangenen Jahren findet er auf der Sicherheitskonferenz CanSecWest statt. Im Vergleich zum Vorjahr hat das Sicherheitsunternehmen die Preisgelder deutlich erhöht. Hacker sollen für das Aufspüren von Sicherheitslücken insgesamt 100.000 Dollar erhalten.
Allein 40.000 Dollar lobt Tipping Point insgesamt für bisher unentdeckte Schwachstellen in Browsern aus. Zur Auswahl stehen Internet Explorer 8, Firefox 3 und Chrome 4 unter Windows. Am ersten Tag des dreitägigen Wettbewerbs laufen die drei Browser unter Windows 7, danach unter Vista und am letzten Tag unter XP. Safari 4 wird nur unter Mac OS X 10.6 Snow Leopard getestet. Neben dem Notebook, auf dem die Lücke demonstriert wird, erhält ein erfolgreicher Teilnehmer 10.000 Dollar in bar für eine neue Sicherheitslücke. 2009 waren es 5000 Dollar.
Während des Wettbewerbs sollen auch Codeanfälligkeiten von Mobiltelefonen präsentiert werden, die mit wenig oder ohne Interaktion mit einem Nutzer die Ausführung von Schadcode ermöglichen. Dafür zahlt Tipping Point jeweils 15.000 Dollar. Den Hackern stehen ein iPhone 3GS von Apple, ein Blackberry Bold 9700 von Research In Motion, ein Nokia-Handy mit Symbian S60 (voraussichtlich das E62) und ein Motorola-Smartphone mit Android OS (voraussichtlich das Droid) zur Verfügung.
Interessenten können sich ab sofort per E-Mail bei Tipping Points Zero Day Initiative bewerben. Der Wettbewerb startet am 24. März. Jeder Teilnehmer erhält 30 Minuten Zeit für seine Präsentation.
Im vergangenen Jahr wurden während Pwn2Own insgesamt vier neue Browserlücken entdeckt. Zwei davon betrafen Safari unter Mac OS X und jeweils eine Internet Explorer 8 und Firefox 3 unter Windows 7. Die beteiligten mobilen Betriebssysteme Blackberry, Android, Symbian und Windows Mobile hielten 2009 allen Angriffen der Hacker stand.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.